[Actualización: Rogue AD Network] CamScanner arrancado desde Play Store después del descubrimiento de código malicioso

Leer actualización
  • Hemos comprobado versiones adicionales y las hemos añadido a la lista anterior. Es seguro decir que todos los APK publicados entre el 17 de junio y finales de julio se ven afectados, mientras que los lanzamientos que comienzan con 5.12.0.20190730 a partir del 1 de agosto deberían estar claros.

Después de que CamScanner introdujera anuncios intrusivos e imperdibles a pantalla completa en su escáner de PDF gratuito en abril, ahora se encuentra en medio de otra controversia. Esta vez, podría significar el final de su vida en Play Store por completo. Los investigadores de seguridad de Kaspersky encontraron evidencia de malware en varias versiones de la aplicación, publicadas entre junio y julio de este año. Si bien nuestras propias pruebas concluyen que las versiones de agosto están libres de malware, Google decidió desconectarse y prohibió la aplicación que acumuló más de 100 millones de descargas de Play Store en total.

ANDROIDPOLICE VÍDEO DEL DÍA

Los expertos en seguridad identificaron el malware en cuestión como Trojan Dropper, un software que a veces se encuentra preinstalado en los teléfonos chinos. Ejecuta archivos desde una parte encriptada del APK de una aplicación, ejecutando malware que, a su vez, descarga módulos adicionales. En el caso de CamScanner, estos podrían mostrar anuncios intrusivos en todo el teléfono e inscribir a los usuarios en suscripciones pagas sin su conocimiento. Según las investigaciones, algunos revisores en Play Store informaron un comportamiento extraño después de usar la aplicación e instaron a otros a no instalarla.

Identificamos las versiones no seguras de CamScanner y las eliminamos de nuestra propia plataforma de alojamiento de APK, APK Mirror. Parece que una actualización del 16 de junio introdujo por primera vez malware en la aplicación, con cuatro lanzamientos posteriores que van del 24 de junio al 25 de julio reteniéndolo. Una nueva versión publicada el 30 de julio finalmente eliminó el malware, y los cuatro lanzamientos posteriores no lo han vuelto a introducir.

  • 23 de mayo de 2019: 5.10.6.20190522 seguro
  • 12 de junio de 2019: 5.11.0.20190611 seguro
  • 15 de junio de 2019: 5.11.3.20190614 seguro
  • 17 de junio de 2019: 5.11.3.20190616 inseguro
  • 25 de junio de 2019: 5.11.5.20190624 inseguro
  • 10 de julio de 2019: 5.11.7.20190708 inseguro
  • 10 de julio de 2019: 5.11.7.20190710 inseguro
  • 23 de julio de 2019: 5.12.0.20190723 inseguro
  • 25 de julio de 2019: 5.12.0.20190725 inseguro
  • 1 de agosto de 2019: 5.12.0.20190730 seguro
  • 13 de agosto de 2019: 5.12.3.20190809 seguro
  • 17 de agosto de 2019: 5.12.3.20190814 seguro
  • 19 de agosto de 2019: 5.12.5.20190816 seguro
  • 24 de agosto de 2019: 5.12.5.20190820 seguro
  • 25 de agosto de 2019: 5.12.5.20190825 seguro
  • 30 de agosto de 2019: 5.12.5.20190827 seguro
  • 30 de agosto de 2019: 5.12.5.20190828 seguro
  • 30 de agosto de 2019: 5.12.5.20190829 seguro

Si todavía está dispuesto a usar la aplicación a pesar de todo, los APK marcados como seguros arriba están disponibles en APK Mirror, incluida la última versión del 30 de agosto. Google aún no ha emitido una declaración si permite que la aplicación regrese a su plataforma de distribución a pesar de que viola las políticas de Play Store.

ACTUALIZACIÓN: 2019/08/28 10:55 a.m. PDT POR MANUEL VONAU

Hemos comprobado versiones adicionales y las hemos añadido a la lista anterior. Es seguro decir que todos los APK publicados entre el 17 de junio y finales de julio se ven afectados, mientras que los lanzamientos que comienzan con 5.12.0.20190730 a partir del 1 de agosto deberían estar claros.

ACTUALIZACIÓN: 2019/08/30 6:04 a.m. PDT POR MANUEL VONAU

CamScanner emitió un comunicado atribuyendo el malware a su red publicitaria AdHub. El desarrollador subió una nueva versión sin AdHub a APK Mirror y espera volver a traer la aplicación a Play Store pronto. Leer más aquí.

Fuente: Kaspersky

Gracias: @G_a_l_i_l_e_o, David, Shahul Hameed Akbar

Video:

Ir arriba